Nsysean

**Name of the Vulnerable Software and Affected Versions** HtmlSanitizer versions prior to 9.0.892 HtmlSanitizer versions prior to 9.1.893-beta **Description** HtmlSanitizer is a .NET library designed to prevent cross-site scripting (XSS) attacks by cleaning HTML fragments and documents. Before versions 9.0.892 and 9.1.893-beta, the library did not sanitize the contents of the template tag when it was permitted. The template tag typically does not render its contents unless the `shadowrootmode` attribute is set to 'open' or 'closed'. **Recommendations** Update to HtmlSanitizer version 9.0.892 or later. Update to HtmlSanitizer version 9.1.893-beta or later.

**Name of the Vulnerable Software and Affected Versions** dom-expressions versions prior to 0.39.5 **Description** The issue arises from the use of JavaScript's `.replace()` function, which opens up to potential Cross-site Scripting (XSS) vulnerabilities with special replacement patterns beginning with `$`. Specifically, when the attributes of the `Meta` tag from solid-meta are user-defined, attackers can utilize the special replacement patterns, either `$'` or `$`` to achieve XSS. This vulnerability can be exploited if the attributes of an asset tag contain user-controlled data, allowing attackers to execute arbitrary JavaScript in the victim's web browser. **Recommendations** For versions prior to 0.39.5, upgrade to version 0.39.5 or later to address the issue. As a temporary workaround, consider restricting the use of user-controlled data in the attributes of the `Meta` tag to minimize the risk of exploitation. Additionally, avoid using the `.replace()` function with special replacement patterns beginning with `$` until the issue is resolved.

**Nome do Software Vulnerável e Versões Afetadas** versões do solid-js anteriores à 1.9.4 **Descrição** O problema diz respeito à falta de escape em expressões Inserts/JSX dentro de fragmentos JSX inline ilegais, permitindo que entradas do usuário sejam renderizadas como HTML quando colocadas diretamente dentro de fragmentos JSX. Isso pode levar a ataques XSS. Por exemplo, um parâmetro de URL como `?text=<svg/onload=alert(1)>` poderia desencadear um ataque XSS. O problema foi corrigido na versão 1.9.4. **Recomendações** Para resolver o problema, atualize para a versão 1.9.4 ou posterior. Como solução alternativa temporária, considere validar e sanitizar a entrada do usuário para prevenir ataques XSS. Restrinja o acesso aos componentes vulneráveis até que o problema seja resolvido.

Nome do Software Vulnerável e Versões Afetadas: Versões do DOMPurify anteriores à 3.2.4 Descrição: O problema está relacionado a uma expressão regular incorreta para literais de template no DOMPurify, o que pode resultar em mutation cross-site scripting (mXSS). Recomendações: Para versões anteriores à 3.2.4, atualize para a versão 3.2.4 ou posterior para resolver o problema.

**Nome do Software Vulnerável e Versões Afetadas** Versões do KaTeX anteriores a 0.16.21 **Descrição** O problema está relacionado à função `renderToString` na biblioteca JavaScript KaTeX, que é usada para renderizar expressões matemáticas. É causado por codificação ou escape incorreto da saída ao lidar com o parâmetro `htmlData`. Isso poderia permitir que um atacante remoto executasse código arbitrário. Usuários que renderizam expressões matemáticas não confiáveis com `renderToString` podem encontrar entradas maliciosas usando `htmlData` que executam JavaScript arbitrário ou geram HTML inválido. **Recomendações** Para versões anteriores a 0.16.21, atualize para o KaTeX v0.16.21 para eliminar esta vulnerabilidade. Como solução temporária, considere desativar a opção `trust` ou configurá-la para proibir comandos `htmlData`. Proíba entradas contendo a substring `"htmlData"`. Faça a sanitização da saída HTML do KaTeX para minimizar o risco de exploração.